McAfee Labs「2011 年威脅預測」行動裝置將成為最新威脅的主要目標

McAfee今日發表「2011 年威脅預測」報告,彙整出McAfee Labs研究人員對明年主要威脅的預測。

McAfee今日發表「2011 年威脅預測」報告,彙整出McAfee Labs研究人員對明年主要威脅的預測。這份清單包含2010年最受注目的平台和服務,如Google的Android、Apple的iPhone、foursquare、Google TV和Mac OS X平台,預計它們都將成為電腦犯罪者的主要目標。McAfee Labs也預測具有政治動機的攻擊將會增加,因為有更多團體都希望採行維基解密(WikiLeaks)的做法。

McAfee Labs資深副總裁Vincent Weafer表示:「我們發現隨著裝置和社交網路被廣為採用,這些用戶最熱衷的平台和服務成為最容易受到攻擊的目標。這些平台和服務在很短的時間內變得非常熱門,我們已經發現弱點、攻擊和資料外洩等威脅有大幅增加。」

McAfee Labs 2011年威脅預測:

利用社交媒體進行攻擊:簡短URL服務

Twitter和Facebook等社交媒體網站形成了一個「即時通訊類型」的趨勢,並將全面影響2011年的威脅形勢。這些社交媒體網站會成為電腦犯罪活動的主要目標,而McAfee Labs預期那些採用簡短URL的服務將會首當其衝。如Twitter等網站所使用的縮寫URL,使電腦犯罪者能容易地掩飾並將用戶導向到惡意的網站。以平均每一分鐘有超過3,000個簡短URL出現的狀況作考量,McAfee Labs預計被用於垃圾郵件、詐騙和其他惡意目的之數目也會持續增加。

利用社交媒體進行攻擊:地理定位服務

如foursquare、Gowalla和Facebook Places等定位服務可以容易地搜尋、追蹤和定位出朋友和陌生人的位置。電腦犯罪者只要按幾下滑鼠,就能即時看到發送Tweet訊息的人、他們所在的位置、談論的內容、感興趣的事情和所使用的作業系統及應用程式。這些豐富的個人資訊能讓電腦犯罪者藉此發動目標式的攻擊。McAfee Labs預計在2011年間,在知名社交網站使用上述手法的電腦犯罪者將持續增加。

行動用途:使用者增加之處,就是攻擊集中出現之處。

目前行動裝置所受到的威脅尚算不多,2010年間主要的威脅是iPhone的「jailbreaking」和Zeus的出現。隨著商務用行動裝置更為普及,再加上仍然使用傳統蜂巢式基礎結構和加密技術發展緩慢,McAfee Labs預計2011年針對行動裝置的攻擊和威脅將會激增,使用戶和企業資料處於極高的風險。

Apple:將出現在攻擊雷達的範圍

過往而言,Mac作業系統平台相對較少受到惡意攻擊者的注意,但是McAfee Labs作出警示,2011年鎖定Mac的惡意軟體複雜度會持續提升。商務環境中廣為使用的iPad和iPhone,加上用戶對這些裝置缺乏適當安全的瞭解,都會讓資料和用戶身份暴露的風險增加,使針對Apple的殭屍網路和木馬程式不斷出現。

應用程式:隱私就從眼前的電視外洩

新的網際網路電視(Internet TV)平台是2010年最被高度期待的裝置之一。但是由於使用者數目急遽增加,以及開發商想要「急於上市」,McAfee Labs預測會有越來越多的可疑和惡意應用程式出現在最被廣為部署的媒體平台上,如Google TV。這些應用程式會鎖定或揭露隱私和身分識別資料,並且讓電腦犯罪者可以經由被駭或遭受控制的應用程式操縱多種實體裝置,最終將可提升殭屍網路的影響力。

複雜性以假亂真:下一個電腦病毒就可能是來自朋友

在2011年,更為複雜的惡意內容會偽裝成個人或合法的電子郵件或檔案,以欺騙沒有警覺性的受害者。「取得簽章」的惡意軟體偽裝成合法檔案的情形將更為普遍,它們看似來自朋友的通訊,事實卻是來自Koobface和VBMania等社交媒體的病毒。在2011年,以這種形式出現的威脅將會持續增加,並成為電腦犯罪者發動攻擊的另一個手法。McAfee Labs預測上述攻擊跟社交網路遭到濫用的情形增加有關,最終將超越電子郵件成為領先的攻擊媒介。

殭屍網路:收購合併的新面貌

殭屍網路持續從全球各地竊取看似無限供應的運算能量和頻寬。隨著數次成功關閉殭屍網路,如Mariposa、Bredolab和特定的Zeus殭屍網路,殭屍網路控制者必定會按照從電腦安全專業人員而來的壓力作出策略調整。McAfee預測最近Zeus和SpyEye的合併,使其躲避安全機制和執法部門監控的能力提高,因而產生更為複雜的殭屍程式。McAfee Labs還預測來年將會出現大量採用資料收集和資料移除功能的殭屍網路活動,而非只是單純發送垃圾郵件。

駭客行動主義:追隨維基解密的作法

自明年起基於政治動機而引發的攻擊將會激增,並更為精密。由於駭客行動都是由那些宣稱要脫離任何特定政府和團體的人所操縱的,更多組織將會走上維基解密的腳步,而且會在過程中應用社交網路而變得更有組織和策略。McAfee Labs認為駭客行動主義將在2011年起成為展現政治地位的新方式。

進階持續威脅:一個全新的類型

極光行動(Operation Aurora)宣告了進階持續威脅(Advanced Persistent Threat,APT)這個全新類型的出現,所指的是在國家/地區的支持或指導下進行的目標式電腦間諜或電腦破壞攻擊,而非出於純粹的經濟/犯罪或政治抗爭目的。McAfee Labs警告,與國家安全或全球性重大經濟活動有關的各型企業,都應該預期受到滲透力強且持續的APT攻擊,以竊取電子郵件存檔、文件存檔、智慧資產儲存庫和其他資料庫。

如需McAfee Labs的《2011年威脅預測》完整報告,請參訪http://www.mcafee.com

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416